Upozornění: Vyřazená desktopová aplikace Internet Explorer 11 s ukončenou podporou byla trvale zakázána prostřednictvím aktualizace Microsoft Edge v určitých verzích Windows 10. Další informace najdete v nejčastějších dotazech k vyřazení desktopové aplikace Internet Explorer 11.
O této aktualizaci
Tento článek popisuje aktualizaci, ve které jsou přidány nové šifrovací sady TLS a výchozí priority šifrovací sady se změní v Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 nebo Windows Server 2008 R2. Tyto nové šifrovací sady zlepšují kompatibilitu se servery, které podporují omezenou sadu šifrovacích sad.
Poznámka: Jedná se o změnu výchozího seznamu priorit pro šifrovací sady. Pokud jste ve svém prostředí nasadili Zásady skupiny s aktualizovaným řazením priorit šifrovací sady, nebude mít tato aktualizace vliv na počítače, ve kterých je Zásady skupiny nasazená.
Jak získat tuto aktualizaci
Pokud chcete tuto funkci získat, nainstalujte jednu z následujících kumulativních aktualizací na základě vašeho operačního systému:
Stav
Společnost Microsoft potvrdila, že se jedná o aktualizaci v produktech společnosti Microsoft, které jsou uvedeny v části Platí pro.
Reference
Podívejte se na informace o terminologii, kterou společnost Microsoft používá k popisování aktualizací softwaru.
Další informace
Další informace o šifrovacích sadách najdete v tématu Šifrovací sady ve zprostředkovateli Schannel.
Šifrovací sada |
Povolený režim FIPS |
Protokoly |
Exchange |
Šifrování |
Hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Ano |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Ano |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Pokud chcete nakonfigurovat nastavení Zásady skupiny pořadí šifrovací sady SSL, postupujte takto:
-
Na příkazovém řádku zadejte gpedit.msc a stiskněte klávesu Enter. Zobrazí se Místní Zásady skupiny Editor.
-
Přejděte do části Konfigurace počítače > Šablony pro správu > Nastavení konfigurace protokolu SSL > sítě.
-
V části Nastavení konfigurace PROTOKOLU SSL vyberte Pořadí šifrovací sady SSL.
-
V podokně Ssl Cipher Suite Order (Pořadí šifrovací sady SSL ) se posuňte dolů.
-
Postupujte podle pokynů s popiskem Jak toto nastavení upravit.
Poznámky
-
Po změně tohoto nastavení musíte restartovat počítač, aby se změny projevily.
-
Seznam šifrovacích sad je omezený na 1 023 znaků.
-
Použití Zásady skupiny, jak je popsáno tady, je podporovanou metodou aktualizace řazení priorit šifrovací sady. Aktualizace nastavení registru pro výchozí pořadí priority se nepodporuje. Pokud tato nastavení registru změníte, tato aktualizace je obnoví na výchozí nastavení.